[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Aide avec MySql



At 12:59 10/17/2001 -0400, Marc St-Jacques wrote:
>Je peux me tromper mais ...
>
>Ton problème est peut-être dû au fait que tous les fichiers de ton groupe 
>sont placé dans le groupe "root".
>
>Sous quel nom fonctionne ton démon mysqld?  Il roule probablement sous le 
>nom de mysql et non sous root pour des raisons de sécurité.

Ca me semble aussi une bonne explication... Anyway, si ce ne l'est pas, 
c'est plus sage de ne pas rouler MySQL root :

http://www.obsess.com/junk/deface.txt ou on explique comment www.apache.org 
a déjà été defacé a l'aide de MySQL roulant root...



>-rw-------    1 mysql    root         8778 oct  7 10:01 columns_priv.frm
>-rw-------    1 mysql    root            0 oct  7 10:01 columns_priv.MYD
>-rw-------    1 mysql    root         1024 oct  7 10:01 columns_priv.MYI
>-rw-------    1 mysql    root         8982 oct  7 10:01 db.frm
>-rw-------    1 mysql    root          302 oct  7 10:01 db.MYD
>-rw-------    1 mysql    root         3072 oct  7 10:01 db.MYI
>-rw-------    1 mysql    root         8641 oct  7 10:01 func.frm
>-rw-------    1 mysql    root            0 oct  7 10:01 func.MYD
>-rw-------    1 mysql    root         1024 oct  7 10:01 func.MYI
>-rw-------    1 mysql    root         8958 oct  7 10:01 host.frm
>-rw-------    1 mysql    root            0 oct  7 10:01 host.MYD
>-rw-------    1 mysql    root         1024 oct  7 10:01 host.MYI
>-rw-------    1 mysql    root         8877 oct  7 10:01 tables_priv.frm
>-rw-------    1 mysql    root            0 oct  7 10:01 tables_priv.MYD
>-rw-------    1 mysql    root         1024 oct  7 10:01 tables_priv.MYI
>-rw-------    1 mysql    root         9148 oct  7 10:01 user.frm
>-rw-------    1 mysql    root          428 oct  7 10:01 user.MYD
>-rw-------    1 mysql    root         2048 oct  7 10:01 user.MYI
>
>Bien qu'ils ont été créé par root, ils font partie du groupe mysql, ce qui 
>veut dire que toute personne du groupe mysql peut lire et écrire les données.

Juste pour préciser : les fichiers appartienne / aurait pu être créé par le 
_user_ mysql , dans le _groupe_ root. Qui, théoriquement, n'a pas lui même 
les droits pour modifier les fichiers (je pense que meme étant loguer root, 
il faudrait faire un chmod pour qu'il y accede.. je me trompe peut-être.)

dans un ls -l,

drwxr-xr-x   4 user groupe          512 Sep 24 11:08 nomdufichier

le premier "mot" correspond au user propriétaire, le second au groupe.

>Corrigez-moi si je me trompe.

C'est fait. Désolé de ma pointillismite aigu.. ;o)



Benoit Caron
Analyste-Programmeur
Netgraphe - Webfin.com - Le Web Financier
[email protected]
- - - - - - - - - - - - - - - - - - - - - - - -
"There are two major products to come out of Berkeley: LSD and Unix.
  We don't believe this to be a coincidence."